AWS Penetration Testing
AWS Penetration Testing деген эмне?
Пенетрациялык тестирлөө ыкмалар жана саясаттар сиз турган уюмга жараша айырмаланат. Кээ бир уюмдар көбүрөөк эркиндикке жол берсе, башкаларында көбүрөөк протоколдор орнотулган.
Сиз калемди сынап жатканыңызда AWS, сиз AWS сизге уруксат берген саясаттын алкагында иштешиңиз керек, анткени алар инфраструктуранын ээлери.
Сиз сынай турган нерселердин көбү AWS платформасындагы конфигурацияңыз, ошондой эле чөйрөңүздөгү колдонмо коду.
Демек, сиз AWSде кандай сыноолорду өткөрүүгө уруксат берилгенин ойлонуп жаткандырсыз.
Колдонуучу башкарган кызматтар
Колдонуучу тарабынан курулган булут конфигурацияларын камтыган бардык коопсуздук тесттери AWS саясатына ылайык кабыл алынат. Ал тургай, сиз жараткан инстанцияларга чабуулдардын айрым түрлөрүн жүргүзүүгө болот.
Сатуучу башкарган кызматтар
Үчүнчү тараптын кызмат көрсөтүүчүсү тарабынан сунушталган бардык булут кызматы булут чөйрөсүн конфигурациялоо жана ишке ашыруу үчүн жабык, бирок үчүнчү тараптын сатуучусунун астындагы инфраструктураны текшерүү үчүн коопсуз.
AWSде эмнени сынап көрүүгө уруксатым бар?
Бул жерде AWSде сынап көрүүгө уруксат берилген нерселердин тизмеси:
- Программалоо тилдеринин ар кандай түрлөрү
- Сиз таандык болгон уюм тарабынан жайгаштырылган колдонмолор
- Колдонмо программалоо интерфейстери (API)
- Иштетүү системалары жана виртуалдык машиналар
AWSде эмнелерди сынап көрүүгө уруксатым жок?
Бул жерде AWSде сыналышы мүмкүн болбогон нерселердин тизмеси:
- AWSге таандык Саас колдонмолору
- Үчүнчү тараптын Saas колдонмолору
- Физикалык жабдыктар, инфраструктура же AWSге тиешелүү нерселер
- RDS
- Башка сатуучуга тиешелүү болгон нерсе
Pentesting алдында кантип даярданышым керек?
Бул жерде пентесттен мурун аткара турган кадамдардын тизмеси:
- Долбоордун чөйрөсүн, анын ичинде AWS чөйрөлөрүн жана максаттуу системаңызды аныктаңыз
- Изилдөөлөрүңүзгө кандай отчеттун түрүн камтый турганыңызды аныктаңыз
- Пентестинг жүргүзүүдө командаңыз үчүн процесстерди түзүңүз
- Эгерде сиз кардар менен иштеп жатсаңыз, тестирлөөнүн ар кандай фазалары үчүн убакыт графигин даярдаңыз
- Пентестинг жүргүзүүдө дайыма кардарыңыздан же жетекчилерден жазуу жүзүндөгү уруксатты алыңыз. Бул келишимдерди, формаларды, масштабдарды жана мөөнөттөрдү камтышы мүмкүн.
